1. Trang chủ
  2. Câu hỏi và trả lời
  3. Bảo mật và giả mạo Thông tin chi tiết về ứng dụng

Bảo mật và giả mạo Thông tin chi tiết về ứng dụng

2015-01-07 22 views
10

Đây có thể là câu hỏi ngớ ngẩn nhưng thông tin chi tiết về ứng dụng phía máy khách an toàn không bị giả mạo? Microsoft yêu cầu bạn thêm một chút JavaScript vào trang HTML của bạn cần ghi âm và một phần của này chứa một phím cứng mã hóa thiết bị đo đạc (không phải là chìa khóa thực sự dưới đây!):Bảo mật và giả mạo Thông tin chi tiết về ứng dụng

instrumentationKey: "3D486E8C-BDEF-43AB-B27A-9D3F9D42EC14"

Có dường như không có bất kỳ mối quan hệ khác giữa Url và khóa hoặc bất kỳ cơ chế nào để ngăn chặn giả mạo phía khách hàng chính này (tức là tạo ngẫu nhiên khóa bằng các số khác nhau và gửi trang).

Điều này sẽ không gây ra bất kỳ thiệt hại nào, nhưng nó sẽ gây phiền toái cho người nhận dữ liệu giám sát không chính xác, cũng có thể là tất cả những ai muốn làm "vì họ có thể".

Tôi đã bỏ lỡ điều gì đó cơ bản về lý do tại sao điều này là không thể?

Nguồn

2015-01-07 GrahamB

Trả lời

1

Trong khi không phải chính xác là một bản sao, tôi tin rằng câu trả lời là khá nhiều giống như thế này một:

How does Google Analytics prevent traffic spoofing

AI không biết làm thế nào hoặc nơi bạn đang sử dụng chìa khóa của bạn, vì vậy sẽ như thế nào họ biết lưu lượng truy cập nào là hợp pháp và không phải là giao thông nào?

Nguồn

2015-01-09 02:06:10

+0

Ok, cảm ơn - từ cuộc thảo luận về chuỗi Google, phản hồi dường như là "bạn không thể dừng việc này" ... – GrahamB

5

Điều này hoàn toàn chính xác mà bất kỳ ai cũng có thể ghi lại dữ liệu gây hiểu lầm hoặc rác vào tài khoản AI của bất kỳ ai nếu họ biết khóa thiết bị. Điều này cũng đúng cho hầu hết các hệ thống phân tích web khác: yêu cầu đăng nhập thông tin được gửi chưa được xác thực và bất kỳ ai có đủ kỹ năng đều có thể mô phỏng dữ liệu người dùng hợp lệ. Thực tế là AI có khóa thiết bị được nhúng trên trang không dễ dàng hơn vì bất kỳ ai sử dụng công cụ theo dõi lưu lượng web như Fiddler vẫn có thể chặn và mô phỏng yêu cầu, ngay cả khi khóa thiết bị không được nhúng trên trang. Nếu bạn nghi ngờ rằng người dùng độc hại sẽ cố ý ghi dữ liệu gây hiểu lầm bằng khóa AI, bạn nên thận trọng và xác thực nếu dữ liệu có ý nghĩa trước khi đưa ra quyết định kinh doanh của bạn, ví dụ như số lượng người dùng đã thu thập được và trong khoảng thời gian nào thời gian và liệu dữ liệu lượt xem trang phía máy khách của bạn có khớp với dữ liệu yêu cầu phía máy chủ hay không.

Nguồn

2015-01-20 06:45:51

Các vấn đề liên quan

 Các vấn đề liên quan